目 次
はじめに
1.個人情報保護法について
あ1-1. 個人情報保護法制定の背景
1-2. 個人情報の保護法とは
1-3. 定義
1-4. 遵守事項
2.当社における個人情報保護の取り組み
2-1. 個人情報保護の体制
2-1. 個人情報の分類
2-2. 個人情報の管理方法
3.まとめ
はじめに
ダイレクトメール・迷惑メール、個人情報漏えい事故は、刑罰の対象となります。
2005(平成 17 年)年4月 1 日から、個人情報保護法が全面施行となり,個人情報の適
切な取り扱いが必要となりました。全面施行された個人情報保護法を遵守する内容を
よく理解する。
1. 個人情報保護法について
1-1. 個人情報保護法制定の背景
(1)事業者が取り扱う個人情報の有用性に配慮し、個人の権利利益を保護す
ることを目的として、この法律が制定された。
(2)誤った個人情報の取り扱いをすると、個人情報の持ち主本人に被害を及
ぼす。
1-2. 個人情報保護法(個人情報の保護に関する法律)とは
(1)基本理念:個人情報は、個人の人格尊重の理念のもとに慎重に取り扱われ
るべきものであることに鑑み、その適正な取り扱いが図られなければなら
ない。 個人情報を取り扱う事業者に対し、個人情報を適正に取り扱うよう
に義務付ける法律。
個人情報保護法に違反すると
・主務大臣より勧告(命令)
・従わなかった場合
人(管理者等)の場合:6か月以下の懲役または、30万以下の罰金
会社の場合 :30万以下の罰金
1-3. 定義
(1)個人情報:生存する個人に関する情報(個人を特定する番号(社員番
号)、氏名、画像または音声、生年月日)で個人の識別が可能
(2)他の情報との照合(千代田区に住んでいる+A 社に勤務している)により
個人の識別が可能
(3)人の身体、財産、肩書き、職種の属性に関し、事実、判断、評価を表す
全ての情報も個人情報となります(氏名、住所、生年月日、性別、電話
番号、会社名、職位、社員番号、出身校、メールアドレス等)
1-4. 遵守事項
(1) 目的をできる限り特定すること
(2) 適切な取得をすること(不正な入手方法をとらない)
(3) 目的以外の利用をしない
(4) 利用目的を通知すること(利用目的を明示する)
(5) 本人の同意を得ずに個人データを第3者に提供しない
(6) 個人データの安全管理の為に必要かつ適切な措置をとること
(7) 個人データを委託する場合は、委託先に対し、適切な監督をすること
(8) 個人データの正確性を確保する(最新化を図る)
(9) 本人からの求めに応じ利用目的通知、開示、訂正、利用停止などの手続き
をとる。
(10)個人情報の取り扱いに関し、苦情があった場合は、適切・迅速な処理をと
る
2.当社における個人情報保護の取り組み
2-1.個人情報保護の体制
個人情報保護責任者には課長以上があたる
2-2.個人情報の分類
事業所単位の管理:顧客台帳
部単位の管理 :部内連絡先一覧
個人単位の管理 :名刺、社員証
2-3.個人情報の管理方法
(1) 利用目的
(2) 対象個人情報
(3) 取得方法
(4) 正確性の最新化方法
(5) 安全対策
(6) 委託先への管理、監督
(7) 改訂履歴
(8) 個人責任管理(机上、書類の放置、施錠、不正な個人情報の取得禁止)
3.まとめ
(1)利用目的範囲の遵守を一人一人の重点取り組みとする。
(2)書類を放置しない
(3)必要なもの以外は、コピーしない
(4)外への持ち出し禁止
(5)子データ移送の場合は、暗号化、PC ロックなど保護する
(6)書類の廃棄はシュレッダにかける
(7)子媒体は完全消去する
以上